Поділитися через

Налаштування безпеки користувачів у середовищі

  • Стаття

Ви можете створити ролі безпеки, а потім призначити ці ролі (нові або наявні) користувачам, незалежно від того, використовують вони їх чи ні Dataverse.

вимоги

Коли ви створюєте спеціальну роль безпеки, вона має містити набір мінімальних привілеїв для запуску програми користувачем. Докладніше про обов’язкові мінімальні привілеї.

Створення, редагування або копіювання ролі безпеки

Ви можете легко створити, відредагувати або скопіювати роль безпеки та налаштувати її відповідно до своїх потреб.

  1. Перейдіть до Центру адміністрування Power Platform.

  2. В області переходів виберіть пункт Середовища, а потім виберіть середовище.

  3. Виберіть Настройки.

  4. Розгорніть Користувачі + Дозволи.

  5. Виберіть Ролі безпеки.

  6. Виконайте відповідне завдання:

Створіть роль безпеки

  1. Виберіть Нова роль на панелі команд.

  2. У полі «Назва ролі» введіть ім’я для нової ролі.

  3. У полі «Бізнес-одиниця » виберіть бізнес-одиницю, до якої належить роль.

  4. Виберіть, чи повинні учасники команди успадкувати цю роль.

    Якщо цей параметр увімкнено та роль призначена команді, усі учасники команди успадковують усі привілеї, пов’язані з роллю.

  5. Виберіть Зберегти.

  6. Визначте привілеї та властивості ролі безпеки.

Змінення ролі безпеки

Виберіть ім’я ролі або виберіть рядок, а потім натисніть Редагувати. Потім визначте привілеї та властивості ролі безпеки.

Деякі попередньо визначені ролі безпеки не можна редагувати. Якщо ви спробуєте відредагувати ці ролі, кнопки «Зберегти+ Закрити » будуть недоступні.

Копіювання ролі безпеки

Виберіть роль безпеки, а потім натисніть кнопку Копіювати. Дайте ролі нову назву. За потреби відредагуйте роль безпеки.

Копіюються лише привілеї, а не призначені учасники та команди.

Відстеження ролей безпеки

Перевіряйте ролі безпеки, щоб краще розуміти зміни, внесені до безпеки у вашому Power Platform середовищі.

Створення та налаштування спеціальної ролі безпеки

Якщо програма використовує спеціальну сутність, права доступу для неї мають бути явно надані в ролі безпеки, перш ніж можна буде використовувати програму. Ви можете додати ці права до наявної ролі безпеки або створити спеціальну роль безпеки.

Кожна роль безпеки повинна включати мінімальний набір привілеїв. Докладніше про ролі безпеки та привілеї.

Порада

У середовищі можуть зберігатися записи, які використовуються кількома програмами. Можливо, вам знадобиться кілька ролей безпеки, які надають різні привілеї. Приклад.

  • Деяким користувачам (так звані редактори) може знадобитися лише читання, оновлення та вкладення інших записів, тому їхня роль безпеки має права читання, запису та додавання.
  • Іншим користувачам можуть знадобитися всі привілеї, які мають редактори, а також можливість створювати, додавати, видаляти та ділитися. Роль безпеки для цих користувачів включає в себе створення, читання, запис, додавання, видалення, привілеї, додавання та надання спільного доступу.

Створення користувацької ролі безпеки з мінімальними привілеями для запуску програми

  1. Увійдіть у центр адміністрування Power Platform.
  2. В області переходів виберіть пункт Середовища, а потім виберіть середовище.
  3. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.
  4. Виберіть роль відкривача програм, а потім натисніть кнопку Копіювати.
  5. Введіть ім’я настроюваної ролі, а потім натисніть кнопку Копіювати.
  6. У списку ролей безпеки виберіть нову роль, а потім натисніть Інші дії (...) >Редагувати.
  7. У редакторі ролей виберіть вкладку «Користувацькі сутності ».
  8. Знайдіть у списку свою користувацьку таблицю та виберіть привілеї «Читання», «Запис» і «Додавання ».
  9. Виберіть елемент Зберегти й закрити.

Створення власної ролі безпеки з нуля

  1. Увійдіть у центр адміністрування Power Platform.
  2. В області переходів виберіть пункт Середовища, а потім виберіть середовище.
  3. Виберіть елементи Настройки>Користувачі та дозволи>Ролі безпеки.
  4. Виберіть Нова роль.
  5. Введіть назву нової ролі на вкладці Відомості .
  6. На інших вкладках знайдіть свою сутність, а потім виберіть дії та область їх виконання.
  7. Знайдіть вкладку, а потім виберіть потрібну сутність. Наприклад, виберіть вкладку Настроювані сутності, щоб вказати дозволи для настроюваної сутності.
  8. Виберіть привілеї Читання, Запис, Додати.
  9. Виберіть елемент Зберегти й закрити.

Призначення ролі безпеки користувачам у середовищі, яке не має бази даних Dataverse

Для середовищ без Dataverse бази даних користувач, який має роль адміністратора середовища в середовищі, може призначати ролі безпеки окремим користувачам або групам за Microsoft Entra ідентифікатором.

  1. Увійдіть у центр адміністрування Power Platform.

  2. Виберіть «Середовища», а потім виберіть середовище.

  3. На плитці Доступ виберіть Переглянути усі для Адміністратор середовища або Автор середовища, щоб додати або видалити осіб для кожної з ролей.

    Скріншот вибору ролі безпеки в Power Platform центрі адміністрування.

  4. Виберіть пункт Додати людей, а потім укажіть ім’я або адресу електронної пошти одного або кількох користувачів або груп за Microsoft Entra ідентифікатором.

  5. Виберіть Додати.

Призначення ролей безпеки користувачам у середовищі, яке має базу даних Dataverse

Ролі безпеки можуть бути призначені окремим користувачам, командам власників і Microsoft Entra груповим командам. Перш ніж призначити роль користувачу, переконайтеся, що обліковий запис користувача додано до середовища та ввімкнено в ньому.

Загалом, роль безпеки може бути призначена лише користувачам, облікові записи яких увімкнено в середовищі. Щоб призначити роль безпеки обліковому запису користувача, вимкненому в середовищі, увімкніть allowRoleAssignmentOnDisabledUsers у OrgDBOrgSettings.

  1. Увійдіть у центр адміністрування Power Platform.

  2. Виберіть «Середовища», а потім виберіть середовище.

  3. На плитці Access виберіть пункт Переглянути всі в розділі Ролі безпеки.

    Скріншот опції перегляду всіх ролей безпеки в Power Platform центрі адміністрування.

  4. Переконайтеся, що в списку вибрано правильну бізнес-одиницю, а потім виберіть роль зі списку ролей у середовищі.

  5. Виберіть пункт Додати людей, а потім укажіть ім’я або адресу електронної пошти одного або кількох користувачів або груп за Microsoft Entra ідентифікатором.

  6. Виберіть Додати.